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Abstract of DE 10125017 (A1) 

The invention relates to, among other things, a 
method according to which an access function (36) 
for a number of service user computers (18) permits 
a connection between the service user computer 
(18) and a service provider computer (22 to 26), 
which is selected by a service user (A), according to 
requests submitted by a service user computer (18). 
The insertion of an access function (36), and the 
use of a test unit (38) make it possible to secure 
useful data that is to be processed in a reliant 
manner. 
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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

PrGfungsantrag gem. § 44 PatG ist gestellt 

® Verfahren zum Erbringen von Diensten in einem Datenubertragungsnetz und zugehorige Komponenten 
® Erlautert wird unter anderem ein Verfahren, bei dem 
eine Zugangsfunktion (36) fur mehrere Dienstnutzungs- 
rechner (18) abhangig von Anforderungan von der Seite 
eines Dienstnutzungsrechners (18) eine Verbindung zwi- 
schen dem Dienstnutzungsrechner (18) und einem durch 
einen Dienstnutzer (A) ausgewahlten Diensterbringungs- 
rechner (22 bis 26) ermoglicht. Das Zwischenschalten ei- 
ner Zugangsfunktion (36) und das Verwenden einer Pru- 
feinheit (38) ermoglicht die Sicherung von vertrauensvoll 
zu behandelnden Nutzdaten. 
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Beschreittt^p 

[0001] Die Erfindung betrifft ein Verfahren, bei dem eine 
Zugangsfunkiion ftir mehrere Dienstnutzungsrechner eine 
Verbindung zwischen dem Dienstnutzungsrechner und ei- 5 
nem Diensterbringungsrechner ermoglicht. 
[0002] So lasst sich mil Hilfe der Zugangsfunktion die In- 
temetseite eines Untemehmens aufrufen, das seine Dienst- 
leistungen uber das Internet verkauft. Die Zugangsfunktion 
priift unter anderem die Identitat des Dienstnutzers, bei- 10 
spielsweise durch Abfrage eines Passwortes. 
[0003] Bisher war es iiblich, dass jedes Unternehmen 
seine eigene Zugangsfunkiion hatte und dass die Kundenda- 
ten von jedem Unternehmen einzeln und damit unter Um- 
standen mehrfach gespeichert worden sind. Die Sicherheit 15 
der Kundendaten isl bei einer solchen verteilten Speiche- 
rung der Kundendaten nur eingeschrankt gewahrleistet. 
Aufgrund dieser Einschrankungen der Sicherheit entwik- 
kelte sich ein Handel mil Kundendaten. Durch einen solchen 
Handel sinkt die Akzeptanz der Diensterbringungsverfahren 20 
liber das Internet erheblich, insbesondere wenn Kundenda- 
ten gehandeli werden, die im Zusammenhang mil der Kauf- 
kraft, dem Kreditrahmen oder anderen finanziellen Daten 
der Kunden stehen. 

[0004] Es ist Aufgabe der Erfindung, zurn Erbringen von 25 
Diensten in einem Dateniibertragungsnetz ein einfaches 
Verfahren anzugeben, das es insbesondere gestattel, Kun- 
dendaten vor Missbrauch besser zu schiitzen als bisher. Au- 
Berdem sollen ein zugehoriges Programm und eine zugeh5- 
rige Datenverarbeitungsanlage angegeben werden, 30 
[0005] Die auf das Verfahren bezogene Aufgabe wird 
durch die im Paientanspruch 1 angegebenen Verfahrens- 
schritte gelost. Weilerbildungen sind in den Unteransprii- 
chen angegeben. 

[0006] Die Erfindung gehl von der tfberlegung aus, dass 35 
zurn Sichern der Kundendaten ein erheblicher Aufwand er- 
forderlich ist, der die Akzeptanz der Erbringung von Dien- 
sten uber das Internet auf der Seite der Dienstanbieter sen- 
ken wurde. Um dem aber entgegenzuwirken, wird beim er- 
findungsgemaBen Verfahren eine Zugangsfunktion verwen- 40 
det, die eine Verbindung zwischen einem Dienstnutzungs- 
rechner und einem von mehreren durch einen Dienstnutzer 
auswahlbaren Diensterbringungsrechner ermoglicht. AuBer- 
dem wird eine zentrale Datenbank eingerichtet, in der fur 
die verschiedenen Dienstnutzer zu sichemde Nutzerdaten 45 
gespeichert werden, die zur Erbringung der Dienste ver- 
schiedener Diensterbringungsrechner erforderlich sind. 
Durch diese Zentraiisicrung der Zugangsfunktion und der 
Datenbank lassi sich der Aufwand fur die Sicherung der 
Kundendaien auf eine Vieizahl verschiedener Diensterbrin- 50 
ger verteilen. Die Akzeptanz auf der Scite der Diensterbrin- 
ger sleigt also. 

[0007] Durch das Verwenden der zentralen Datenbank 
kann auch den Diensinutzern zugesicheit werden, dass ihre 
Daten vor Missbrauch geschuizt sind. Somit erhoht sich die 55 
Akzeptanz von Verfahren zur Diensterbringung Uber ein Da- 
tenubertragungsnetz auch auf der Seite der Dienstnutzer. 
[0008] Das erfindungsgemaBe Verfahren geht auBerdem 
von der Oberlegung aus, dass die zu sichemden Kundenda- 
ten zwar im Rahmen der Diensterbringung erforderlich sind, 60 
jedoch nicht unbedingt dem Diensterbringer ubergeben wer- 
den miissen. Deshalb wird beim erfindungsgemaBen Verfah- 
ren nach der Verbindungsaufnahme zwischen einem Dienst- 
nutzungsrechner und einem ausgewahiten Diensterbrin- 
gungsrechner im Rahmen der Diensterbringung fur den den 65 
Dienstnutzungsrechner nutzenden Dienstnutzer an eine zen- 
trale Priifeinheit eine Anforderung gestellt, Diese Anforde- 
rung betrifft beispielsweise die Zusicherung der Zahlungsfa- 



higkeit des Dienstnutl^^Pie Anforderung kann nur unler 
Zugriff auf zu sichernde Nutzerdaten des Dienstnutzers be- 
arbeilet werden. So sind beispielsweise Deckungszusagen 
einer Bank fur spatere Nachweiszwecke zu speichern. An- 
dererseits wird aber auch eine fruhere Deckungszusage ge- 
lesen, falls sie noch gultig ist. Eine Priifeinheit, die unabhan- 
gig von den Diensterbringungsrechnem arbeitet, bearbeitel 
die Anforderung unler Zugriff auf zu sichemden Nutzerda- 
ten des Dienstnutzers. Nur das Bearbeitungsergebnis nicht 
aber ein zu sicherndes Nutzerdatum selbst wird von der Prii- 
feinheit an den die Anforderung stellenden Diensterbrin- 
gungsrechner ubermittelt. Der betreffende Diensterbrin- 
gungsrechner erbringt dann seinen Dienst abhangig vom 
Bearbeitungsergebnis. Durch diese MaBnahme wird also er- 
reicht, dass die zu sichemden Kundendaten selbst nicht an 
einen Diensterbringungsrechner ubermittelt werden miis- 
sen. Nur die Priifeinheit hat Zugriff auf die zu sichemden 
Daten. Damit ist ein Handel mil den zu sichemden Kunden- 
daten erschwert und einem Missbrauch wird wirksam vor- 
gebeugt. 

[0009] Bei einer Weiterbildung des erfindungsgemaBen 
Verfahrens gehoren die Diensterbringungsrechner verschie- 
denen Betreibem. Nach der Anwahl eines Diensterbrin- 
gungsrechners wird dessen Berechtigung zurn Stellen von 
Anforderungen mit Hilfe eines Berechu'gungsprufverfah- 
rens gepriift. Das Bearbeitungsergebnis wird nur bei beste- 
hender Berechugung von der Priifeinheit an den Dienster- 
bringungsrechner ubermittelt. Bei fehlender Berechtigung 
wird kein Bearbeitungsergebnis ubermittelt. Bei fehlender 
Berechtigung muss die Anforderung nicht bearbeitet wer- 
den. Durch das Priifen der Berechtigung zur Seite der Dien- 
sterbringungsrechner hin lasst sich gewahrleisten, dass 
keine Anforderungen durch Unberechugte geslellt werden, 
welche die Bearbeitungsergebnisse dann missbrauchlich 
verwenden konnten. 

[0010] Bei einer anderen Weiterbildung des erfindungsge- 
maBen Verfahrens werden die zu sichemden Nutzerdaten 
verschliisselt gespeichert. Die Diensterbringungsrechner ha- 
ben keinen Zugang zu einem zurn Entschlusseln erforderli- 
chen digitalen Schlussel. Das Verschliisselungsverfahren 
bzw. ein zu verwendender Schlussel lasst sich mit Hilfe kon- 
struktiver und/oder elektronischer SicherungsmaBnahmen 
geheimhalten. Selbst wenn die zu sichemden Kundendaten 
durch Unbefugte kopiert werden, sind diese nicht im Besitz 
des zurn Entschlusseln erforderlichen Schliissels. Damil 
bleiben die zu sichemden Daten trotz des unberechtigten 
Kopierens vor Missbrauch geschuizt. 
[0011] Bei einem zweiten Aspekt der Erfindung, der auch 
als eine nachslen Weiterbildung des erfindungsgemaBen 
Verfahrens nach dem zuvor eriauterten Aspekt der Erfin- 
dung auftrill, sind in einer Datenbank Dienst- Nutzerdaten 
gespeichert, die dienstbezogene Daten fur die Dienstnutzer 
einzelncr Diensterbringungsrechner enihalten. Nach der An- 
wahl eines Diensterbringungsrechners wird dessen Berech- 
tigung zurn Empfangen von Dienst-Nutzerdaten betreffend 
den durch ihn erbrachten Dienst gepriift. An den ausgewahi- 
ten Diensterbringungsrechner werden die angeforderten 
Dienst-Nutzerdaten nur bei beslehender Berechtigung uber- 
mittelt. Obermiitelt werden irnmer nur die dienstbezogenen 
Daten desjenigen Dienstnutzers, der den ausgewahiten 
Diensterbringungsrechner ausgewahlt hat. Der Dienster- 
bringungsrechner erbringt dann seinen Dienst unler Verwen- 
dung der iibermittelten Dienst-Nutzerdaten. Durch die Prii- 
fung der Berechtigung zurn Empfangen von Dienst-Nutzer- 
daten lasst sich gewahrleisten, dass die Dienst-Nutzerdaten 
einzelner Diensterbringer nicht missbrauchlich an Dritte 
iibermittell werden. 

[0012] Bei einer Ausgestakung ist die Datenbank zurn 
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Speichem der Dienst-NutzerdateTI^Mandteil der zenlralen 
Datenbank. Bei einer anderen AusgSallung wird zum Prii- 
fen der Berechtigung fiir das Stellen von Anfordcrungen 
und zum Priifen der Berechtigung fQr das Empfangen von 
dienstbezogenen Dienst-Nutzerdaten dasselbe Priifverfah- 
ren ausgefiihrt. Somit isl jeweils nur ein Berechtigungspriif- 
verfahren auszufuhren. 

(0013] Bei einer Weiterbildung des Verfahrens mil einer 
Datenbank fiir Diensl-Nuizerdaten sind die Dienst-Nutzer- 
daten verschliisselt gespeichert und werden auch verschlus- 
sell iibertragen. Verschiedene Diensterbringungsrechner 
verwenden verschiedene digitale SchlUssel zum Entschliis- 
seln der Dienst-Nulzerdaten. Durch diese MaBnahme wird 
gewahrleislet, dass die Dienst-Nutzerdaten nur durch den 
berechtigten Diensterbringer entschliisselt werden konnen. 
Andere Diensterbringungsrechner und auch der Belreiber 
der Datenbanken sind nicht in der Lage, die Dienst-Nutzer- 
daten zu entschlusseln. Damil lassen sich die Dienst-Nutzer- 
daten wirksam vor Missbrauch schiitzen. Die Speicherung 
der Dienst-Nutzerdaten auBerhalb des den Dienst erbrin- 
genden Unternehmens wird so leichler akzeptiert. 
[0014] Bei einer weiteren Ausgestaltung des Verfahrens 
mit Verwendung von Dienst-Nutzerdaten sind die Dienst- 
Nutzerdaten zusatziich oder aliemativ mit einem zentralen 
Verschlusselungsverfahren verschliisselt. Zum Entschlus- 
seln der mit dem zentralen Verschlusselungsverfahren ver- 
schliisselten Nutzdaten wird ein digitaler Schlussel verwen- 
det, zu dem die Diensterbringungsrechner keinen Zugang 
haben. Durch diese MaBnahme lassen sich sowohl von den 
Diensterbringungsrechnern kommende unverschliisselte 
Daten als auch verschlusselte Daten nach dem gleichen zen- 
tralen Verfahren sicher speichern. Eine doppelte Verschliis- 
selung bietet auBerdem eine zusatzliche Sicherheit gegen 
den Missbrauch der dienstbezogenen Daten. 
[0015] Bei einer anderen Weiterbildung des erfindungsge- 
maBen Verfahrens werden in einer von mehreren Dienster- 
bringungsrechnern genutzten Datenbank digitale Daten iiber 
Zahlungsvorgange fiir verschiedene Diensterbringungsrech- 
ner gespeichert. Diese Datenbank ist beispielsweise Be- 
standteil der zentralen Datenbank. Es lassen sich die oben 
genannten Verschlusselungsverfahren auch zum Sichern der 
Daten iiber die Zahlungsvorgange einsetzen. AuBerdem 
wird eine Berechtigungspriifung vor der Cfbermittlung der 
Daten iiber die Zahlungsvorgange ausgefiihrt 
[0016] Bei einer weiteren Weiterbildung des erfindungs- 
gemaBen Verfahrens wird die Berechtigung des Dienstnut- 
zers unter Verwendung eines Berechtigungspriifverfahrens 
gepriift. Die Auswahl wird nur beim Vorliegen einer Be- 
rechtigung zugelassen. Durch diese Berechtigungspriifung 
lasst sich ein Missbrauch von der Seite der Dienstnutzer her 
verhindern. 

[0017] Bei einer nachsten Weiterbildung wird die Berech- 
tigungspriifung bzw. werden die Berechtigungspriifungen 
unter Verwendung von digitalen Schlusseln durchgeftihrt, 
die von mindestens einer Zenifizierungsstelle erzeugt wor- 
den sind. Die Zenifizierungsstelle selbst ist Teil einer Zerti- 
fizierungskette. Das Verwenden von digitalen Schlusseln 
bietet gegeniiber dem Nutzen von Passwortern eine erhohte 
und beim zusatzlichen Verwenden von Passwortern eine zu- 
satzliche Sicherheit. Eine Zertifizierungs-Infrastruklur lasst 
sich beispielsweise gemaB Standard X.509 der ITU-T (Inter- 
national Telecommunication Union - Telecommunication 
Sector) aufbauen. Eingesetzt werden aber auch andere Infra- 
strukturen, z. B. eine Infrastruktur gemaB den Vorgaben der 
IETF (Internet Engineering Task Force) im Request for 
Comment 2459, Januar 1999. Das Aufbauen solcher Infra- 
strukturen und das Einbeziehen in das erfindungsgemaBe 
Verfahren gewahrleistet alien beteiligten Seiten eine hohe 



Sicherheit. Beispielsvfl^^bssen sich ungiiltige Schlussel 
auf einfache Art und Weise sperren. 
[0018] Bei einer anderen Weiterbildung wird ein geheim- 
zuhaltender digitaler SchlUssel fiir das Verschliisseln einge- 

5 setzt. Der geheimzuhaltende Schlussel wird in einer elektro- 
nisch gesicherten Speichereinheit gespeichert. Bei einer 
Ausgestaltung ist die gesicherte Speichereinheit Bestandteil 
einer sogenannten Chipkarte, die einen eingegossenen Pro- 
zessor und die gesicherte Speichereinheit enthalt. Die gesi- 

10 cherte Speichereinheit lasst sich ausschlieBlich durch diesen 
Prozessor lesen und schreiben. Vor dem Zugriff wird bei ei- 
ner Ausgestaltung eine Berechtigungspriifung ausgefiihrt, 
die beispielsweise die Abfrage eines Passwortes oder einer 
Geheimnumrner enthalt. Vorzugsweise wird ein asymmetri- 

15 sches Verschlusselungsverfahren eingesetzt. 

[0019] Bei einer anderen Weiterbildung des erfindungsge- 
maBen Verfahrens betrifft die Anforderung die Absicherung 
einer Zahlung. Die Absicherung der Zahlung ist das Kern- 
stuck der Diensterbringung iiber ein Dateniibertragungsnetz 

20 und fiir die Akzeptanz dieser Verfahren daher besonders 
wichtig. So werden Anforderungen gestellt, mit denen durch 
einen Dritten die Haftung fiir den Fall iibemommen wird, 
dass der Dienstnutzer den genutzten Dienst nicht zahlt. 
Diese Zusicherungen sind bei einer Ausgestaltung zeitlich 

25 begrenzt, beispielsweise auf einen Tag oder auf die Zeit- 
dauer einer Verbindung zwischen Dienstnutzer und Dien- 
sterbringungsrechner. 

(0020] Bei einer anderen Weiterbildung des erfindungsge- 
maBen Verfahrens stellt die Priifeinheit zur Bearbeitung der 

30 Anforderung eine Anfrage zum Erhalt eines Zahlungszerti- 
fikats an einen Zertifizierungsrechner. Der Zertifizierungs- 
rechner erzeugt ein digitales Zahlungszertifikat, das die Zah- 
lung absichert. Das Zahlungszertifikat wird dann iiber die 
Priifeinheit zum Diensterbringungsrechner weitergeleitet. 

35 Auch zum Erzeugen des digitalen Zahlungszertifikates wer- 
den bei einer Ausgestaltung Verschliisselungs- und/oder Un- 
terschrifts verfahren unter Verwendung von digitalen 
Schlusseln eingesetzt. Auch der Zertifizierungsrechner ist 
bei einer Ausgestaltung Teil einer Zertifizierungsinfrastruk- 

40 tur. Die vom Zertifizierungsrechner ausgestellten Zertifikate 
haben eine kiirzere Giiltigkeitsdauer als die Zertifikate fur 
die digitalen Schlussel. Durch die kiirze Giiltigkeitsdauer 
lasst sich ein Missbrauch der Zahlungszertifikate bzw. Zah- 
lungsattribute besser verhindern. Ein Zertifizierungsrechner 

45 ist bei einer Ausgestaltung ein sogenannter TYustedA-Rech- 
ner (Trusted Authorized, wie er von der irischen Firma SSE 
verkauft wird, siehe www.sse.ie. 

[0021] Bei einer alternativen Weiterbildung erzeugt die 
Priifeinheit bei der Bearbeitung der Anforderung selbst ein 

50 Zahlungszertifikat, das die Zahlung absichert. In diesem Fall 
ist die Priifeinheit beispielsweise im Besitz eines Bankinsti- 
tutes bzw. eines Kreditinstitutes. Das durch die Priifeinheit 
erzeugte Zahlungszertifikat wird auch an den Diensterbrin- 
gungsrechner weitergeleitet. Der Diensterbringungsrechner 

55 priift dann beispielsweise das Zahlungszertifikat und veran- 
lasst die Diensterbringung, falls das Zahlungszertifikat giil- 
lig ist und die Anforderung bestatigt. 
[0022] Bei einer nachsten Weiterbildung erbringen die 
Diensterbringungsrechner die Funktionen elektronischer 

60 Kaufplattformen und/oder elektronischer Dienstleistungs- 
plattformen, z. B.: 

- Abruf von Musikdaten, Videodaten oder Programm- 
daten, 

65 - e- Business, Bankgeschafte, Handelgeschafte, 

- Informationsdienste, 

- sichere digitale Sprachubertragung, 
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[0023] Damn bietet die Zuganfl^Btion dern Dienstnut- 
zer Zugang beispielsweise zu emCTvirtuellen Einkaufs- 
meile, Das erfindungsgemaBe Verfahren wird jedoch auch 
fur andere Diensie eingesetzt, bei denen zu sichernde Daien 
der Dienstnutzer in die Diensierbringung einbezogen wer- 5 
den, beispielsweise Kreditgeschafte. 
[0024] Die Erfindung betrifft auBerdem ein Prograrnm mil 
einer Befehlsfolge, bei deren Ausfiihrung durch einen Pro- 
zessor das erfindungsgemaBe Verfahren oder eine seiner 
Weiterbildung ausgefiihrt wird. AuBerdem ist eine Daten- 10 
verarbeitungsanlage geschuizt, die ein solches Prograrnm 
enthalt. Fur das Prograrnm und die Datenverarbeitungsan- 
lage gellen somit die oben genannten technischen Wirkun- 
gen. 

[0025] Zum Verschliisseln lassen sich asymmelrische Ver- 15 
schliisselungsverfahren einsetzen, z. B. das RSA- Verfahren 
(Revist, Shamir, Adleman). Aber auch symmetrische Ver- 
fahren werden eingeseizt, z. B. der dreifache DES-Algorith- 
mus (Data Encryption Standard). Ein anderes gebrauchli- 
ches Verschliisselungsverfahren ist beispielsweise das ECC- 20 
Verfahren (Elliptic Curve Cryptographic). 
[0026] Im Folgenden werden Ausfuhrungsbeispiele der 
Erfindung an Hand der beiliegenden Zeichnungen erlautert. 
Darin zeigen: 

[0027] Fig. 1 ein Datenubertragungsnetz und einen Zen- 25 
tralrechner, 

[0028] Fig. 2 Verfahrensschritte zur Erbringung des Dien- 
stes "Buchkauf , 

[0029] Fig. 3 die Bearbeitung einer Zahlungsfahigkeitsan- 
frage, und 30 
[0030] Fig. 4 die Bearbeitung einer Attributanfrage. 
[0031] Fig. 1 zeigt ein Datenubertragungsnetz 10, das ei- 
nen Zentralrechner 12 enthalt. Bestandteil des Datenubertra- 
gungsnetzes 10 sind auch das Internet 14 sowie ein Mobil- 
funknetz 16. Im Internet 14 werden digitale Daten gemaB 35 
Protokoll TCP/IP (Transmission Control Protocol/Internet 
Protocol) iibertragen. Im Mobilfunknetz 16 werden digitale 
Daten beispielsweise gemaB GSM-Standard (Global System 
for Mobile Communication) oder gemaB UMTS-Standard 
(Universal Mobile Telecommunication System) iibertragen. 40 
[0032] (jber das Internet 14 oder das Mobilfunknetz 16 
konnen eine Vielzahl von Dienstnutzern, beispielsweise 
mehrere Tausend, Verbindungen zwischen den von ihnen 
genuizten Endgeraten und dem Zentralrechner 12 aufbauen. 
In Fig. 1 ist das Endgerat 18 eines Dienstnutzers A darge- 45 
sieilt. Das EndgerSt 18 ist beispielsweise ein tragbarer Rech- 
ner oder ein Mobilfunkgerat und enthalt eine Smartkarte 20. 
[0033] Ober das Internet 14 und das Mobilfunknetz 16 
lassen sich auBerdem Verbindungen zwischen einer Vielzahl 
von Dienslerbringungsrechnern und dem Zentralrechner 12 50 
aufbauen. Beispielsweise sind mehrere hundert Dienster- 
bringungsrechner beim Zentralrechner 12 registriert. In Fig. 
1 sind zwei Diensterbringungsrechner 22 und 24 dargesiellt, 
die Diensterbringem B und 2 gehoren. Weitere Dienster- 
bringungsrechner 26 sind durch Punkte angedeutet. In den 55 
Diensterbringungsrechnem 22 und 24 sind jeweils vonein- 
ander verschiedene digitale Zertifikate ZB bzw. ZZ gespei- 
chert. 

[0034] Die Smartkarte 20, das Zertifikat ZB und das Zerti- 
fikat ZZ sind von einem PKJ-Zentrum 28 (public key infra- 60 
structure) ausgegeben worden, nachdem die Idenlital des 
Dienstnutzers A, des Diensterbringers B bzw. des Dienster- 
bringers Z durch eine lokale Ausgabestelle gepriift worden 
sind. Die lokale Ausgabestelle wird auch als LRA-Stelle 
(Local Registration Authority) bezeichneu Die Ausgabe der 65 
Smartkarte 20 bzw. des Zertifikates ZB wird durch einen 
Pfeil 30 bzw. 32 verdeutlicht. 

[0035] Wird die Smartkarte 20 oder ein Zertifikat ZB, ZZ 



gesperrt, so benachricfl^^ts PKI-Zenuum 28 den Zentral- 
rechner 12, siehe Pfeil 34. Der Zentralrechner 12 schlieBt 
dann die ungiiltige Smartkarte 20 bzw. die ungulugen Zerti- 
fikate ZB, ZZ bei Berechugungspriifungen von weiteren 
Transaktionen aus. 

[0036] Der Zentralrechner 12 ist ein sehr leistungsstarker 
Rechner und enthalt eine Zugangseinheit 36, eine Prufein- 
heit 38 und eine Dalenbank 40. Die Zugangseinheit 36 stellt 
eine Zugangsmogiichkeit fur die Dienstnutzungsrechner 18 
dar und ist mil dem Internet 14 und dem Mobilfunknetz 16 
verbunden. AuBerdem lassen sich iiber die Zugangseinheit 
36 die Verbindungen zwischen dem Zentralrechner 12 und 
den Dienslerbringungsrechnern 22 bis 26 aufbauen, siehe 
Verbindungen 42 und 44. Die Zugangseinheit 36 fuhrt auch 
Berechtigungspriifungen durch, die unten an Hand der Fig. 
2 naher erlauiert werden. 

[0037] Die Priifeinheit 38 priift, ob fur einen Dienstnutzer 
die Gewahr ubernommen werden kann, dass er zahlungsfa- 
hig ist. Dazu wird ein sogenanntes Zahlungsaltribut erzeugl. 
Die dabei ausgefuhrten Verfahrensschritte werden unten an 
Hand der Fig. 3 und 4 naher erlautert. 
[0038] Die Zugangseinheit 36 und die Priifeinheit 38 ha- 
ben Zugriff auf die Datenbank 40. In der Datenbank 40 sind 
Dienstnutzerprofile 46 und Dienl-Nutzerdaten 48 gespei- 
chert. Die Datenbank 40 wird mit einem kommerziell ver- 
fugbaren Verzeichnisverwaltungsprogramm verwaliet, z. B. 
mit dem Prograrnm DIRX der Firma SIEMENS AG. Die 
Dienstnutzerprofile 46 enthalten Daten iiber die Gewohnhei- 
len der Dienstnutzer bei der Auswahl der Diensterbrin- 
gungsrechner 22 bis 24. AuBerdem enthalten die Dienstnut- 
zerprofile 46 beispielsweise Angaben iiber einen Kreditrah- 
men, bis zu dem der Betreiber des Zentralrechners die Ge- 
wahr fur die Zahlungsfahigkeit der Dienstnutzer ubemimmt, 
DieDienst-Nutzerdaten 48 gehoren, abhangig vom betroffe- 
nen Dienst, dem Erbringer dieses Dienstes. Beispielsweise 
enthalten Dienst-Nutzerdaten 48 fiir den Dienst "Buchver- 
kauf der durch den Diensterbringungsrechner 22 erbracht 
wird, die folgenden Angaben: 

- die bereits durch einen Dienstnutzer bestellten Bii- 
cher, 

- ein Kennzeichen fiir den Dienstnutzer, und 

- Angaben iiber vom Dienstnutzer noch nichl begli- 
chene Rechnungen im Zusammenhang mit den Buch- 
kaufen. 

[0039] Die Dienstnutzerprofile 46 sind mit einem soge- 
nannten offentlichen Schliissel Sl-E (Encryption) ver- 
schliisselt. Beim Lesen der Dienstnutzerprofile 46 aus der 
Datenbank 40 werden die Daten mit Hilfe eines geheimge- 
haltenen privaten Schliissels Sl-D (Decryption) entschliis- 
selt. Die beiden Schliissel Sl-E und Sl-D sind Partner- 
schiussel eines asymmetrischen Verschliisselungsverfah- 
rens. Der private Schlussel Sl-D lasst sich durch konsiruk- 
tive und/oder eleku-onische MaBnahmen im Zentralrechner 
12 geheimhalten. 

[0040] Die Dienst-Nutzerdaten 48 werden in den Dien- 
sterbringungsrechnem 22 bis 26 mit voneinander verschie- 
denen offentlichen Schliisseln dereinzelnen Diensterbringer 
verschliisselt, siehe beispielsweise die offentlichen Schlus- 
sel S2-E bzw. S3-E im Diensterbringungsrechner 22 bzw. 
24. AnschlieBend werden die verschliisselten Dienst- Dienst- 
nutzerdaten iiber die Verbindung 42 bzw. 44 iibertragen und 
in der Datenbank 40 verschliisseli gespeichert. AndererseiLs 
lassen sich die Dienst-Nutzerdaten 48 auch verschliisselt aus 
der Dalenbank 40 lesen, verschliisselt iiber die Verbindung 
42 bzw. 44 zu einem Diensterbringungsrechner 22 bzw. 24 
iibertragen und dort mil Hilfe eines Partnerschlussels S2-D 



bzw. S3-D entschiiisseln. 

[0041] Fig. 2 zeigt Verfahrensscnrme zur Erbringung des 
Diensies "Buchkauf" durch den Diensterbringungsrechner 
22. Will der Diensinutzer A ein Buch kaufen, so baut er eine 
Verbindung zwischen seinem Dienstnutzungsrechner 18 5 
und dem Zenlralrechner 12 auf, genauer gesagt mit der Zu- 
gangseinheit 36 des Zentralrechners 12. Zwischen Diensl- 
nutzungsrechner 18 und Zugangseinheit 36 wird ein Au- 
ihentisierungsverfahren 60 ausgefiihri, bei dem ein Nutzer- 
kennzeichen des Dienstnutzers A durch die Zugangseinheit 10 
36 erfragt wird. An Hand des Nutzerkennzeichens wird ein 
Gffentlicher Schlussel S4-E ermitlelt, welcher der Partner- 
schliissel zu dem in der Smartkarte 20 gespeicherten Schliis- 
sel S4-D des Dienstnutzers A ist. Unter Verwendung des of- 
fenllichen Schliissels Sl-E des Zentralrechners 12 werden 15 
die vom Dienstnutzungsrechner 18 komrnenden Daten ver- 
schliisselt. Die Zugangseinheit 36 entschlusselt diese Daten 
mit Hilfe des privaten Schliissels Sl-D. Die von der Zu* 
gangseinheit 36 zum Dienstnutzungsrechner 18 zu iibertra- 
genden Daten werden andererseits in der Zugangseinheit 36 20 
mit Hilfe des ofTentlichen Schliissels S4-E verschlusselt und 
anschlieBend Uber das Internet 14 zum Dienstnutzungsrech- 
ner 18 ubertragen. Im Dienstnutzungsrechner 18 wird zum 
Enlschiiisseln der von der Zugangseinheit 36 komrnenden 
Daten ein privater Schlussel S4-D benutzt, der in der Smart- 25 
karte 20 gesicherl gespeichert isi. Vor der Benuizung des of- 
fenllichen Schliissels S4-E priift die Zugangseinheit 36, ob 
dieser Schlussel noch giiltig ist. 

[0042] AnschlieBend fordert die Zugangseinheit 36 ein 
Dienstnuizerprofil NP-A des Dienstnutzers A von der Da- 30 
tenbank 40 an, siehe Pfeil 62. An Hand der im Dienstnutzer- 
profil NP-A gespeicherten Daten ersteilt die Zugangseinheit 
36 dem Diensinutzer A eine Auswahlliste mit Adressen von 
Diensierbringungsrechnem, die er haufig anwahlt. In dieser 
Liste ist auch die Internetadresse des Diensterbringungs- 35 
rechners 22 vermerkt. 

[0043] Der Dienslnuizer A wahk aus der Liste einen Dien- 
sterbringungsrechner aus, bei spiels weise den Diensterbrin- 
gungsrechner 22, siehe Pfeil 64. In einem nachsten Verfah- 
rensschritt 66 wird zwischen dem Dienslnutzungsrechner 18 40 
und dem Diensterbringungsrechner 22 ein gesicherter t)ber- 
tragungskanal aufgebaul. Der Diensterbringungsrechner 22 
iibermittelt an den Dienstnutzungsrechner 18 seinen offent- 
lichen Schlussel S2-E und ein Zertifikat ZB zu seinem 6f- 
fentlichen Schlussel S2-E. Im Dienstnutzungsrechner 18 45 
wird das Zertifikat zu dem ofTentlichen Schlussel S2-E uber- 
priift. Es sei angenommen, dass das Zertifikat ZB echt ist. 
[0044] Der Dienslnuizer A verschliisselt die von ihm zu 
sendenden Daten mit Hilfe des ofTentlichen Schliissels S2- 
E. AuBerdem iibermiuelt der Dienstnutzungsrechner 18 sei- 50 
nen ofTentlichen Schlussel S4-E und einen Verweis auf ein 
Zeriifikal zu seinem offeniiichen Schlussel S4-E, beispiels- 
weise einen Verweis auf das PKI-Zentrum 28 oder einen 
Verweis auf den Zentralrechner 12. Der Diensterbringungs- 
rechner 22 uberpriift das Zertifikat unter Verwendung min- 55 
destens eines offeniiichen Schliissels, dem er vertraut. Das 
Zertifikat sei echt. Vom Diensierbringungsrechner 22 kom- 
mende Daten werden deshalb mit Hilfe des bffenUichen 
Schliissels S4-E verschliisselt. 

[0045] Urn sogenannte Replay- A ngriffe und sogenannte 60 
Man-in-the-rvIiddle-AngrifTe auszuschlieBen, wird beim 
Aufbau des gesicherten Ubertragungskanals 66 auch ein so- 
genannles Challenge-Response- Verfahren eingesetzt, bei 
dem Zufallszahlen zwischen dem Dienslnutzungsrechner 18 
und dem Diensierbringungsrechner 22 ausgetauscht werden, 65 
die sich bei jedem Verbindungsaufbau Sndern. 
{0046] Der Dienstnutzer A wahlt iiber den gesichenen 
Obertragungskanal ein Buch aus und bekundet durch Betati- 



gen einer Schaltflache^^ptaufinteresse. Danach wird zwi- 
schen dem Diensterbringungsrechner 22 und dem Zenlral- 
rechner 12 eine Verbindung aufgebaul, genauer gesagt zwi- 
schen dem Diensterbringungsrechner 22 und der Zugangs- 
einheit 36 des Zentralrechners 12. 
[0047] In einem Verfahrensschritt 68 wird die Berechu- 
gung des Diensterbringungsrechners 22 gepriift. Fur diese 
Priifung ubermitlelt der Diensterbringungsrechner 22 ein 
Zertifikat ZB zu seinem offeniiichen SchlUssel S2-E an die 
Zugangseinheit 36. Die Zugangseinheit 36 uberpriift dieses 
Zertifikat ZB. 

[0048] Die vom Diensterbringungsrechner 22 komrnen- 
den Daten sind mit Hilfe des offeniiichen Schliissels Sl-E 
des Zentralrechners 12 verschlusselt. Der Zentralrechner 12 
kann diese Daten unter Verwendung seines privaten Schliis- 
sels Sl-D enlschiiisseln. 

[0049] Auch der Zentralrechner 12 sendet ein Zertifikat zu 
seinem ofTentlichen Schlussel Sl-E an den Diensterbrin- 
gungsrechner 22. Vor der Verwendung des Schliissels Sl-E 
priift der Diensterbringungsrechner 22 das Zertifikat zu dem 
ofTentlichen Schlussel Sl-E. 

[0050] Der Diensterbringungsrechner 22 fordert nun Kun- 
dendaten KD-A des Dienstnutzers A vom Zentralrechner 12 
an. In einem Verfahrensschritt 70 werden die Kundendaten 
KD-A aus der Datenbank 40 ausgelesen und an den Dien- 
sterbringungsrechner 22 ubertragen. Die Kundendaten KD- 
A sind dabei mindestens einmal verschlusselt, und zwar mit 
dem ofTentlichen Schliissel S2-D. 

[0051] Aufgrund der Kundendaten KD-A ersteilt der 
Diensterbringungsrechner 22 automatisch einen Kaufver- 
trag. Die Vertragsdaten werden vom Dienstnutzungsrechner 
18 nach der Eingabe einer PIN (Personal Identity Number), 
einer TAN (Transaction Number) oder eines biometrischen 
Merkmals unter Verwendung des privaten Schliissels S4-D 
unterzeichnet. Auch der Diensterbringungsrechner 22 des 
Diensterbringers B unterzeichnet die Vertragsdaten mit sei- 
nem privaten Schlussel S2-D. Die unterzeichneten Daten 
werden zwischen dem Dienstnutzungsrechner 18 und dem 
Diensterbringungsrechner 22 iiber den gesicherten Obertra- 
gungskanal ausgetauschl. 

[0052] Im Diensterbringungsrechner 22 wird die Unter- 
schrift des Dienstnutzungsrechners 18 gepriift. Dazu lasst 
sich der offentliche Schlussel S4-E nutzen. Es sei angenom- 
men, dass die Unterschrift echt ist. Der Dienstnutzungsrech- 
ner 18 priift die Unterschrift des Diensterbringungsrechners 
22 unter Verwendung des offentlichen Schliissels S2-E. 
[0053] In einem Verfahrensschritt 74 stellt der Dienster- 
bringungsrechner 22 eine Anfrage zur Zahlungsabwicklung 
mit dem Dienstnutzer A und gibt dabei den Beirag an, ftir 
den der Dienstnutzer A bei ihm Bucher gekauft hat, bei- 
spiels weise DM 300. Die Anfrage und der Betrag werden 
mit Hilfe des privaten Schliissels S2-D einer Unterschrift 
SignB unterschrieben. 

[0054] Die Priifeinheit 38 uberpriift die Unlerschrifl 
SignB mit Hilfe des offeniiichen Schliissels S2-E. Es sei an- 
genommen, dass die Unterschrift echt ist. Die Priifeinheit 38 
priift mil Hilfe eines unten an Hand der Fig. 3 naher erlau- 
terten Verfahrens, ob ein Krediunstitut eine Deckungszu- 
sage Ubernimmt, ob der Betrag im Rahmen einer Kreditver- 
einbarung mit einem Krediunstitut liegt oder ob der Dienst- 
nutzer A seine Erlaubnis zur sofortigen Abbuchung von sei- 
nem Konto gegeben hat. Es sei angenommen, dass eine Er- 
laubnis zur sofortigen Abbuchung vorliegi. Deshalb be- 
schafft die Priifungseinheit 38 nun nach einem unten an 
Hand der Fig. 4 erlauterten Verfahren ein Zahlungsattribut. 
Die Priifeinheit 38 bucht dann den Betrag von DM 300 vom 
Konto des Dienstnutzers A ab und iiberweist den Betrag auf 
ein Treuhandkonto, urn ihn spater an den Betreiber des 
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Diensierbringungsrechners B zu i^Heisen. 
[0055] In einem Veifahrensschnir76 wird zum Dienster- 
bringungsrechner 22 ein Zahlungsatiribut iibertragen, in 
dem bestaiigt wird, dass der Dienstnutzer A den Betrag von 
DM 300 bezahlt bzw. bezahlt hat. Das Zahlungsattribul wird 5 
mil Hilfe des privaten Schlussels Sl-D des Zeniralrechners 
12 unterschrieben und zum Diensterbringungsrechner 22 
iibermittelt, gegebenenfalls auch in verschliisselter Form. 
[0056] In einem Verfahrensschritt 78 bestaiigt der Dien- 
slerbringungsrechner 22 dem Dienstnutzungsrechner 18, 10 
dass der Aufirag angenommen und die Auslieferung der Bii- 
cher veranlasst worden ist. Zur Obertragung der Auftra- 
gungsbestatigung wird der gesicherte Dbertragungskanal 
zwischen dem Diensterbringungsrechner 22 und dem 
Dienstnutzungsrechner 18 genutzt. 15 
[0057] In einem Verfahrensschritt 80 archiviert der Dien- 
sterbringungsrechner 22 die den Kaufvertrag betreffenden 
Daten in der Datenbank 40, gegebenenfalls verschlusselt. 
[0058] Nachfolgende weitere Verfahrensschritte 82 sind 
durch Punkte angedeutet. Der Diensterbringungsrechner 22 20 
veranlasst iiber ein Logistiksystem die Auslieferung des Bu- 
ches an den Dienstnutzer A. Bei der Ubergabe des Buches 
bestaiigt der Dienstnutzer A den Erhalt, Die Bestatigung 
wird beispielsweise iiber das Mobilfunknetz 16 mit Hilfe ei- 
ner SMS-Nachricht (Short Message Service) an den Zentral- 25 
rechner 12 iibertragen und dort fur spatere Nachweiszwecke 
gespeichert Gleichzeitig wird die tJberweisung des Betra- 
ges von DM 300 von dem Treuhandkonto auf ein Konto des 
Diensterbringers B iiberwiesen, 

[0059] Fig. 3 zeigt die Bearbeitung der Zahlungsfahig- 30 
keilsanfrage. Die Zahlungsfahigkeitsanfrage wird von der 
Prufeinheit 38 an einen Bankrechner 100 gestellt, der einem 
Kreditinstitul oder einer Bank gehort. Die Zahlungsfahig- 
keilsanfrage wird durch einen Pfeil 102 dargestellt und ent- 
halt Angaben zum Dienstnutzer A sowie Angaben zum Be- 35 
trag. Der Bankrechner 100 iiberpruft, ob eine Deckungszu- 
sage erteilt werden kann. Im Ausfuhrungsbeispiel ist dies 
der Fall und mit Hilfe einer Auskunft 104 teilt der Bank- 
rechner 100 der Prufeinheit 38 mit, dass der Dienstnutzer A 
die Eriaubnis erteilt hat, von seinern Konto sofort abzubu- 40 
chen, Bei einem anderen Ausfuhrungsbeispiel teilt der 
Bankrechner 100 beispielsweise mit, dass der Dienstnutzer 
einen Kredilrahmen von zehn tausend D-Mark hat. 
[0060] Fur die Obertxagung der Zahlungsfahigkeitsan- 
frage 102 und die Obertragung der Auskunft 104 lassen sich 45 
ebenfalls digitale Schliissel einer Infrastruktur und zugeho- 
rige Zertifikate nutzen, urn einem Missbrauch vorzubeugen. 
Bei einem Ausfuhrungsbeispiel werden die zwischen der 
Prufeinheit 38 und dem Bankrechner 100 ausgetauschten 
Daten nach einem digitalen Verschlusselungsverfahren ver- 50 
schliisselt. 

[0061] Die Auskunft 104 des Bankrechners 100 wird in 
dem Dienstnutzerprofil 46 gespeichert. Die Auskunft ist 
vertrauiich und wird dem Diensterbringungsrechner 22 
nicht zur Verfugung gestellt. 55 
[0062] Fig. 4 zeigt die Bearbeitung einer Zahlungsattri- 
butanfrage 122, die nach dem Erhalt der Auskunft 104 von 
der Prufeinheit 38 an einen Zahiungsattribut-Server 120 ge- 
richtel wird, der auch als TrustedA-Rechner bezeichnet 
wird. Beispielsweise wird ein TrustedA-Rechner der Firma 60 
SSE eingesetzt, siehe www.sse.ie. 

(0063] Die Zahlungsattributanfrage 122 enlhalt u. a. die 
folgenden Daten: 

- den Betrag von DM 300, 65 

- den Namen der Prufeinheit 38, die das Zahlungsat- 
tribul beantragl, und 

- den Namen des Diensierbringungsrechners 22, fur 
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[0064] Der Zahiungsattribut-Server 120 stellt ein Zah- 
lungsattribul 124 aus, mit dem folgende Daten zertifizierl, 
d. h. mil einer digilalen Unterschrift SignAS des Attribut- 
Servers versehen, werden: 

- der Betrag von DM 300, 

- den Namen der Prufeinheit 38, die das Zahlungsat- 
tribul 124 beantragl, 

- den Namen des Diensierbringungsrechners 22, fur 
den das Zahlungsatiribut 124 bestimmt ist, und 

- ein Ablaufdatum. 

[0065] Das Zahlungsattribut wird in einem Verfahrens- 
schritt 124 vom Attribut-Server 120 zur Prufeinheit 38 uber- 
mittelt. Die Prufeinheit priift die Angaben und die Unter- 
schrift SignAS mit Hilfe mindestehs eines offentlichen 
Schlussels, der als vertrauensvoll eingestuft ist, 
[0066] Auch der Diensterbringungsrechner 22 priift bei ei- 
nem Ausfuhrungsbeispiel die Echtheit des Zahlungs attribu- 
tes 124. Der Kauf wird nur bestatigt, wenn das Zahlungsat- 
tribut echt ist. 

[0067] Die an Hand der Fig. 1 bis 34 erlauterten Einheiten 
lassen sich mit Hilfe von Programmen realisieren. Einge- 
setzt werden aber auch Schaltungseinheiten ohne einen Pro- 
zessor. Die Funktionen des Zeniralrechners 12 lassen sich 
auch auf mehrere Rechner aufteilen, die an verschiedenen 
Stellen des Datenubertragungsnetzes 10 liegen. 
[0068] Bei einem anderen Ausfuhrungsbeispiel werden 
unterschiedliche Schliissel zum Verschliisseln der Daten 
zwischen dem Zentralrechner 12 und dem Diensterbrin- 
gungsrechner einerseits und zum Verschliisseln der in der 
Datenbank 40 zu speichemden Dienst-Dienstnutzerdaten 48 
verwendet. Durch eine Doppelverschliisselung der Obertra- 
gung auf den Verbindungen 42 und 44 lasst sich die Sicher- 
heit weiter erhohen. 

[0069] Durch den Betreiber des Zentralrechners 12 wer- 
den die Diensterbringer vor der Erteilung einer Zugangsbe- 
rechtigung auf ihre Vertrauenswiirdigkeit hin iiberpruft. 
Auch neue Dienstnutzer werden auf ihre Vertrauenswiirdig- 
keit hin iiberpruft. Durch diese Vorgehensweise lasst sich 
die Akzeptanz der erlauterten Verfahren sowohl auf der 
Seite der Diensterbringer als auch auf der Seite der Dienst- 
nutzer weiter erhohen. 

[0070] Bei einem weiteren Ausfuhrungsbeispiel werden 
die Funktionen des TrustedA-Rechners 120 durch den Zen- 
tralrechner 12 erbracht. Wird der Zentralrechner 12 bei ei- 
nem nachsten Ausfuhrungsbeispiel von einer Bank betrie- 
ben, so lassen sich auch die Funktionen des Bankrechners 
100 durch den Zentralrechner 12 erbringen. 
[0071] Die Funktionen des Zentralrechners 12 werden bei 
einem anderen Ausfuhrungsbeispieien von mehreren Rech- 
nern erbracht, die iiber das Internet 14 oder iiber Standlei- 
tungen miteinander verbunden werden. 

Patentanspruche 

1. Verfahren zum Erbringen von Diensten in einem 
Dateniibertragungsnetz (10), 

bei dem eine Zugangsfunktion (36) fur mehrere Dienst- 
nutzungsrechner (18) abhangig von Anforderungen 
von der Seite eines Dienstnutzungsrechners (18) eine 
Verbindung zwischen dem Dienstnutzungsrechner (18) 
und einem von mehreren durch einen Dienstnutzer (A) 
auswahlbaren Diensterbringungsrechner (22 bis 26) er- 
moglicht, 

bei dem in einer zentralen Datenbank (40) fur die ver- 
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schiedenen Dienstnulzer (A^^Bhemde Nutzerdaten 
(46) gespeichert werden, die z^Trbringung der Dien- 
sie verschiedener Diensterbringungsrechner (22 bis 26) 
erforderlich sind, 

bei dem nach der Verbindungsaufnahme zwischen ei- 5 
nem Dienslnutzungsrechner (18) und einem ausge- 
wahlten Diensterbringungsrechner (22) im Rahmen der 
Diensterbringung fur den den Dienstnutzungsrechner 
(18) nutzenden Diensinutzer (A) an eine von mehreren 
Diensierbringungsrechner (22 bis 26) genulzte Prufein- 10 
heil (38) eine Anforderung gestellt wird, die nur unter 
Verwendung der zu sichernden Nutzerdaten (46) des 
Dienstnutzers (A) bearbeitet werden kann, 
bei dem die Priifeinheil (38) die Anforderung (74) un- 
ter ZugrifF auf die zu sichernden Nutzerdaten (46) des 15 
Dienstnutzers (A) bearbeitet und das Bearbeitungser- 
gebnis (76) an den die Anforderung (74) stellenden 
Diensterbringungsrechner (22) iibermittelt, 
und bei dem der Diensterbringungsrechner (22) seinen 
Diensi abhangig vom Bearbeitungsergebnis (76) er- 20 
bringt, 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, dass die Diensterbringungsrechner (22 bis 26) ver- 
schiedenen Betreibern gehoren, 

dass nach der An wan 1 eines Diensterbringungsrechners 25 
dessen Berechtigung zum Stellen einer Anforderung 
mit Hilfe eines Berechtigungspriifverfahrens (68, 74) 
gepruft wird, 

und dass bei bestehender Berechtigung das Bearbei- 
tungsergebnis (76) und bei fehlender Berechtigung 30 
kein Bearbeitungsergebnis (76) iibermittelt wird. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, dass die zu sichernden Nutzerdaten (46) ver- 
schlusselt gespeichert werden, und dass die Dienster- 
bringungsrechner (22 bis 24) keinen Zugang zu einem 35 
zum Entschliisseln der zu sichernden Nutzerdaten (46) 
erforderlichen digitalen Schlussel (Sl-D) haben. 

4. Verfahren zum Erbringen von Diensten in einem 
Datenubertragungsnetz (10), insbesondere nach einem 
der vorhergehenden Anspriiche, dadurch gekennzeich- 40 
net, dass in einer Datenbank (40) Dienst- Nutzerdaten 
(48) gespeichert sind, die dienstbezogene Daten fur die 
Diensinutzer (A) einzelner Diensierbringungsrechner 
(22 bis 26) enthalten, 

dass nach der Auswahl eines Diensterbringungsrech- 45 
ners (22 bis 26) dessen Berechtigung zum Empfangen 
von Dienst-Nutzerdaten (48) betrefTend den durch ihn 
erbrachten Diensi gepruft wird, 
dass an den ausgewahlten Diensterbringungsrechner 
(22) bei bestehender Berechtigung die Dienst-Nutzer- 50 
daten (48) desjenigen Dienstnutzers (A) iibermittelt 
werden, der den ausgewahlten Diensterbringungsrech- 
ner (22) ausgewahlt hat, 

und dass der Diensterbringungsrechner (22) seinen 
Dienst unter Verwendung der iibermittelten Dienst- 55 
Nutzerdaten (48) erbringt. 

5. Verfahren nach Anspruch 4, dadurch gekennzeich- 
net, dass die Dienst-Nutzerdaten (48) verschlusseli ge- 
speichert und Ubertragen werden, und dass verschie- 
dene Diensterbringungsrechner (22, 24) verschiedene 60 
digitale Schlussel (S2-D, S3-D) zum Entschliisseln der 
Diensl-Nulzerdaten (48) verwenden. 

6. Verfahren nach Anspruch 4 oder 5, dadurch gekenn- 
zeichnet, dass die Dienst-Nutzerdaten (48) mil einem 
zentralen Verse hi usse lungs verfahren verschlusseli 65 
sind, und dass zum Verschliisseln gemSB zeniralem 
Verschlusselungsverfahren ein fur die Dienst-Dienst- 
nutzerdaten verschiedener Diensierbringungsrechner 



(22 bis 26) gleich^^laler Schlussel verwendet wird. 

7. Verfahren nach einem der Anspriiche 4 bis 6, da- 
durch gekennzeichnet, dass in einer von mehreren 
Diensterbringungsrechnem (22 bis 26) genutzten Da- 
tenbank (40) digitale Daten iiber Zahlungsvorgange fur 
verschiedene Diensterbringungsrechner (22 bis 26) ge- 
speichert werden (80). 

8. Verfahren nach einem der vorhergehenden Ansprii- 
che, dadurch gekennzeichnet, dass die Berechtigung 
des Dienstnutzers (A) unter Verwendung eines Berech- 
tigungsprufverfahrens (60) gepruft wird, und dass die 
Auswahl nur beim Vorliegen einer Berechtigung zuge- 
lassen wird. 

9. Verfahren nach einem der vorhergehenden Ansprii- 
che, dadurch gekennzeichnet, dass die Berechtigungs- 
priifung unter Verwendung von digitalen Schliisseln 
durchgefuhrt wird, die von mindestens einer Zertifizie- 
rungsstelle (28) erzeugt worden sind, und dass die Zer- 
ufizierungsstelle (28) Teil einer Zertifizierungs-Infra- 
struklur ist. 

10. Verfahren nach Anspruch 9, dadurch gekennzeich- 
net, dass ein geheimzuhaitender digitaler Schlussel 
(S4-D) fur das Verschliisseln eingesetzt wird, und dass 
der geheimzuhaltende digitale Schlussel (S4-D) in ei- 
ner elektronisch gesicherten Speichereinheit (20) ge- 
speichert ist. 

11. Verfahren nach Anspruch 10, dadurch gekenn- 
zeichnet, dass die gesicherte Speichereinheit (20) Be- 
standteil einer Chipkarte (20) mit einem Prozessor ist, 
und dass auf die gesicherte Speichereinheit (20) nach 
einer Berechtigungsprufung nur mit dem Prozessor zu- 
gegriffen werden kann. 

12. Verfahren nach einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, dass die Anforde- 
rung (74) die Absicherung einer Zahlung betrifft. 

13. Verfahren nach Anspruch 12, dadurch gekenn- 
zeichnet, dass die Priifeinheit (38) zur Bearbeitung der 
Anforderung eine Anfrage (102) zum Erhalt eines Zah- 
lungszertifikats (104) an einen Zertifizierungsrechner 
(120) steilt, und dass der Zertifizierungsrechner (120) 
ein digitales Zahlungszertifikat (124) erzeugt, das die 
Zahlung absichert, und dass das Zahlungszertifikat 
iiber die Priifeinheit (38) zum Diensterbringungsrech- 
ner (22) weitergeleitet wird. 

14. Verfahren nach Anspruch 12, dadurch gekenn- 
zeichnet, dass die Priifeinheit (38) bei der Bearbeitung 
der Anforderung (74) ein Zahlungszertifikat erzeugt, 
das die Zahlung absichert, und dass das Zahlungszerti- 
fikat an den Diensterbringungsrechner (22) weiterge- 
leitet wird. 

15. Verfahren nach Anspruch 13 oder 14, dadurch ge- 
kennzeichnet, dass das Zahlungszertifikat (124) mit 
Hilfe eines digitalen Schliissels erzeugt wird, 

16. Verfahren nach einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, dass die Dienster- 
bringungsrechner (22 bis 26) die Funktion elektroni- 
scher Kaufplattformen fur verschiedene Produkte oder 
Produktgruppen erbringen und/oder elektronischer 
Dienstleistungsplattformen fur verschiedene Dienstlei- 
stungen oder Dienstleislungsgruppen. 

17. Programm mit einer Befehlsfolge, bei deren Aus- 
fuhrung durch einen Prozessor die Verfahrensschritle 
nach einem der vorhergehenden Anspriiche ausgefiihrl 
werden. 

18. Daten verarbeiiungsanlage (12), gekennzeichnet 
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